Im Jahr 2021 sehen wir weiterhin eine steigende Anzahl von Cyberangriffen auf Unternehmen, Organisationen und Behörden, die quasi wöchentlich in den Schlagzeilen der Medien landen. Konkret handelt es sich vor allem um Ransomware-Angriffe auf wirtschaftlich höchstkritische Sektoren, wie die jüngsten Attacken auf den Pipelinebetreiber Colonial Pipeline in den USA oder auch den Lebensmittelkonzern JBS, der eine Millionensumme an Lösegeld zahlen musste, um seine Systeme aus dem Würgegriff der Kriminellen zu befreien. Was hierbei auffällig ist: Oft sind die Angriffe auf Gruppen mit Verbindungen zu Russland zurückzuführen.
Die Forscher von SentinelLabs beschäftigten sich zuletzt mit einem solchen Bedrohungsakteur: APT-29, auch bekannt als „Nobelium“. Die Forschergruppe verfolgt den mit Russland in Verbindung gebrachten Bedrohungsakteur und seine aktuellen Aktivitäten unter dem Namen „NobleBaron“. Die Untersuchungen der Forscher zeigen, wie sich die Taktiken und Techniken der Hacker in den letzten 2-3 Jahren weiterentwickelt haben, um Angriffe noch verheerender zu gestalten und die Entdeckung der kriminellen Machenschaften zu erschweren. Neue Angriffsmethoden, wie die Verwendung eines „DLL stageless“-Downloaders, sind inzwischen fester Bestandteil der aktuellen Angriffskampagne, die eine verschlungene mehrstufige Infektionskette, die fünf bis sechs Ebenen tief ist, aufweist.
„Angreifer im Cyberspace suchen weiterhin nach Schwachstellen und übersehenen Zugriffsvektoren (z.B. Contact Management Software), um abermals Konten zu kompromittieren und scheinbar ungestraft von Ländern aus zu operieren, die diese kriminellen Aktivitäten stillschweigend zulassen. Kürzlich hat wieder eine Gruppe, die allem Anschein nach mit Russland in Verbindung steht, einen Angriff auf einen essentiellen Sektor der Wirtschaft gestartet. Kaum etwas ist für ein Land von so zentraler Bedeutung wie die Versorgung der Bürger mit Strom, Wasser und Lebensmitteln“, sagt Morgan Wright, Senior Security Advisor bei SentinelOne.
„Russland setzt seine Nachrichtendienste (wie SVR und GRU) weiterhin aggressiv ein, um humanitäre Organisationen, Regierungsbehörden und andere Organisationen und Personen ins Visier zu nehmen, die Dienstleistungen anbieten oder politische Positionen vertreten, die als konträr zu russischen Interessen angesehen werden. Der Angriff auf JBS ist eine direkte Bedrohung für die Sicherheit souveräner Nationen. Um sich gegen die Gefahren durch Ransomware und andere Bedrohungen zu wappnen, müssen Behörden, Organisationen und Firmen gleichermaßen in die Cybersicherheit investieren und ihre Netzwerke und Systeme schützen.“
Fachartikel
Warum ist Data Security Posture Management (DSPM) entscheidend?
CVE-2024-47176 – Linux-Privilegienerweiterung über CUPS-Schwachstelle
Was die PCLOB-Entlassungen für das EU-US-Datenschutzabkommen bedeuten
Sicher und besser fahren: Was NIS2 für Internetknoten und ihre Kunden bedeutet
2,3 Millionen Organisationen setzen auf DMARC-Compliance
Studien
Gartner-Umfrage: Nur 14% der Sicherheitsverantwortlichen können Datensicherheit und Geschäftsziele erfolgreich vereinen
Zunehmende Angriffskomplexität
Aufruf zum Handeln: Dringender Plan für den Übergang zur Post-Quanten-Kryptographie erforderlich
IBM-Studie: Gen-KI wird die finanzielle Leistung von Banken im Jahr 2025 steigern
Smartphones – neue Studie zeigt: Phishing auch hier Sicherheitsrisiko Nr. 1
Whitepaper
Sysdig Usage Report zeigt: 40.000-mal mehr maschinelle als menschliche Identitäten – eine Herausforderung für die Unternehmenssicherheit
eBook: Cybersicherheit für SAP
Global Threat Report 2025: Chinesische Cyberspionage-Aktivitäten nehmen um 150 % zu, wobei die Taktiken immer aggressiver werden und zunehmend KI zur Täuschung eingesetzt wird
Die 5 Stufen von CTEM – Ihr Leitfaden zur Umsetzung
